測試面試整合題庫1

1、1 問：在windows環(huán)境下，遇到用殺毒軟件都無法殺的病毒除了重作系統(tǒng)應該怎么辦，如何關閉后臺進程，msn上不了都可能是什么問題，怎樣解決。a) 對于病毒，可以從以下幾個方面進行考慮：i. 使用命令”msconfig”，開啟系統(tǒng)配置實用工具，關閉陌生的啟動項，然后重新啟動，觀察系統(tǒng)的運行情況。ii. 使用任務管理器，殺掉不正常的進程，看系統(tǒng)的運行情況。iii. 使用命令“regedit”，開啟注冊表配置工具，清除注冊表中的表項。iv. 如果殺毒工具提供了病毒的標識，可以利用搜索引擎，查找相關的手動刪除方法。v. 利用專殺工具進行清除。vi. 給系統(tǒng)打上相應的補丁。vii. 使用系統(tǒng)還原，還原

2、系統(tǒng)。b) 關閉后臺進程：i. 使用“管理工具”中的“服務”，將對應的服務關閉掉。ii. 使用gpedit.msc來對系統(tǒng)進行配置。iii. 使用服務自帶的管理工具關閉。iv. 直接在任務管理器重殺死進程。c) MSN的問題：i. 首先檢查網絡連接是否正常連通。ii. 檢查防火墻規(guī)則是否正常，是否禁止了程序或者端口。iii. 帳號是否被他人竊取，并且修改了密碼。iv. 根據返回的錯誤消息，上MSN網站的Messenger子站點，查找相應的幫助，根據幫助的向導解決問題。2 問：你在測試中發(fā)現了一個bug，但是開發(fā)經理認為這不是一個bug，你應該怎樣解決。a) 首先，將問題提交到缺陷管理庫里面進行

3、備案。b) 然后，要獲取判斷的依據和標準：i. 根據需求說明書、產品說明、設計文檔等，確認實際結果是否與計劃有不一致的地方，提供缺陷是否確認的直接依據；ii. 如果沒有文檔依據，可以根據類似軟件的一般特性來說明是否存在不一致的地方，來確認是否是缺陷；iii. 根據用戶的一般使用習慣，來確認是否是缺陷；iv. 與設計人員、開發(fā)人員和客戶代表等相關人員探討，確認是否是缺陷；c) 合理的論述，向測試經理說明自己的判斷的理由，注意客觀、嚴謹，不參雜個人情緒。d) 等待測試經理做出最終決定，如果仍然存在爭議，可以通過公司政策所提供的渠道，向上級反映，并有上級做出決定。3 問：給你一個網站，你如何測試？a

4、) 首先，查找需求說明、網站設計等相關文檔，分析測試需求。b) 制定測試計劃，確定測試范圍和測試策略，一般包括以下幾個部分：答：功能性測試、界面測試、性能測試、數據庫測試、安全性測試、兼容性測試c) 設計測試用例：i. 功能性測試可以包括，但不限于以下幾個方面：1. 鏈接測試。鏈接是否正確跳轉，是否存在空頁面和無效頁面，是否有不正確的出錯信息返回等。2. 提交功能的測試。3. 多媒體元素是否可以正確加載和顯示。4. 多語言支持是否能夠正確顯示選擇的語言等。ii. 界面測試可以包括但不限于一下幾個方面：1. 頁面是否風格統(tǒng)一，美觀2. 頁面布局是否合理，重點內容和熱點內容是否突出3. 控件是否正

5、常使用4. 對于必須但為安裝的空間，是否提供自動下載并安裝的功能5. 文字檢查iii. 性能測試一般從以下兩個方面考慮：壓力測試、負載測試、強度測試iv. 數據庫測試要具體決定是否需要開展。數據庫一般需要考慮連結性，對數據的存取操作，數據內容的驗證等方面。v. 安全性測試：1. 基本的登錄功能的檢查2. 是否存在溢出錯誤，導致系統(tǒng)崩潰或者權限泄露3. 相關開發(fā)語言的常見安全性問題檢查，例如SQL注入等。4. 如果需要高級的安全性測試，確定獲得專業(yè)安全公司的幫助，外包測試，或者獲取支持vi. 兼容性測試，根據需求說明的內容，確定支持的平臺組合：瀏覽器的兼容性、操作系統(tǒng)的兼容性、軟件平臺的兼容性、

6、數據庫的兼容性d) 開展測試，并記錄缺陷。合理的安排調整測試進度，提前獲取測試所需的資源，建立管理體系（例如，需求變更、風險、配置、測試文檔、缺陷報告、人力資源等內容）。e) 定期評審，對測試進行評估和總結，調整測試的內容。4 問：在搜索引擎中輸入漢字就可以解析到對應的域名，請問如何用LoadRunner進行測試。a) 建立測試計劃，確定測試標準和測試范圍b) 設計典型場景的測試用例，覆蓋常用業(yè)務流程和不常用的業(yè)務流程等c) 根據測試用例，開發(fā)自動測試腳本和場景：i. 錄制測試腳本1. 新建一個腳本（Web/HTML協(xié)議）2. 點擊錄制按鈕，在彈出的對話框的URL中輸入”about:blank

7、”。3. 在打開的瀏覽器中進行正常操作流程后，結束錄制。4. 調試腳本并保存。可能要注意到字符集的關聯。ii. 設置測試場景1. 針對性能設置測試場景，主要判斷在正常情況下，系統(tǒng)的平均事務響應時間是否達標2. 針對壓力負載設置測試場景，主要判斷在長時間處于滿負荷或者超出系統(tǒng)承載能力的條件下，系統(tǒng)是否會崩潰。iii. 執(zhí)行測試，獲取測試結果，分析測試結果5 問：一臺客戶端有三百個客戶與三百個客戶端有三百個客戶對服務器施壓，有什么區(qū)別?a) 300個用戶在一個客戶端上，會占用客戶機更多的資源，而影響測試的結果。b) 線程之間可能發(fā)生干擾，而產生一些異常。c) 300個用戶在一個客戶端上，需要更大的

8、帶寬。d) IP地址的問題，可能需要使用IP Spoof來繞過服務器對于單一IP地址最大連接數的限制。e) 所有用戶在一個客戶端上，不必考慮分布式管理的問題；而用戶分布在不同的客戶端上，需要考慮使用控制器來整體調配不同客戶機上的用戶。同時，還需要給予相應的權限配置和防火墻設置。6 問：軟件都有多少種分類?根據功能的不同，電腦軟件可以粗略地分成四個層次：1、 最貼近電腦硬件的是一些小巧的軟件。它們實現一些最基本的功能，通?！肮袒痹谥蛔x存儲器芯片中，因此稱為固件。2、 系統(tǒng)軟件包括操作系統(tǒng)和編譯器軟件等。系統(tǒng)軟件和硬件一起提供一個“平臺”。它們管理和優(yōu)化電腦硬件資源的使用。3、 支持軟件。包括圖

9、形用戶界面、軟件開發(fā)工具、軟件評測工具、數據庫管理系統(tǒng)、中間件等。4、 應用軟件種類最多，包括辦公軟件、電子商務軟件、通信軟件、行業(yè)軟件，游戲軟件等等。7.Please translate the following words or sentences to English.a) 手機 鼠標 雙擊 窗口 對話框 鍵盤 日歷 呼叫轉移 電話會議 壓力測試 照相機 錄音機b) 單擊工具欄上的一個按鈕，一個錯誤消息彈出； 發(fā)送10條消息后，手機自動重起； 作為一名測試員，你應該對測試工作十分耐心； 無法將超過1MB 的圖片插入彩信，并發(fā)送出去。a) 手機mobile 鼠標mouse 雙擊doubl

10、e click 窗口window對話框dialog 鍵盤keyboard日歷calendar 呼叫轉移 call diverting電話會議telephone conference 壓力測試stress testing照相機camera 錄音機recorderb) Clicking a button on the toolbar, It poped up an error message.The mobile was restarted after sending 10 pieces of SMS.Being a tester, you should be very patient to yo

11、ur testing work.Its unable to send an MMS with a picture over 1MB in size.8.Please translate the following words or sentences or sentences to Chinese.a) BIOS OS GUI GSM GPRS ROM POP SMTP java script ACPI ASAP RAMb) If “OK” button is clicked, this window will be closed.The USB communication is lost w

12、hen the new USB device is connected.The “COM1” port is still occupied even if user removes the COM1When user inputs an incorrect password, the 1software cannot forbid user to login.c) About RequirementsA requirements document should be complete, consistent, correct, and unambiguous. One step is to v

13、alidate the requirements against the project/product objectives (i.e. the statement of “why” the project is being done).This ensures that the right set of functions is being defined.d) Dont forget the User!Developers often design for what they know, not what the users know. This age-old problem occu

14、rs in many others areas of software development, such as testing, documentation, and the like. It is even more pernicious in the interface because it immediately makes the user feel incapable of using the product. Avoid this error diligently.答案：c) BIOS 基本輸入輸出系統(tǒng) OS 操作系統(tǒng)GUI 圖形用戶界面 GSM 全球移動通信系統(tǒng)GPRS 通用分

15、組無線業(yè)務 ROM 只讀存儲器POP郵局協(xié)議，用于電子郵件的接收 SMTP 簡單郵件傳輸協(xié)議java script java腳本 ACPI 高級配置與電源接口ASAP 加速SAP軟件實施的一種方法和工具 RAM 隨機存儲器d) 譯文：如果點擊確定，這個窗口將被關閉。譯文：當連接上新的USB設備時，USB通訊信息丟失。譯文：即使用戶移除COM1端口，COM1端口仍舊被占用。譯文：當用戶輸入錯誤的密碼，該軟件不能禁止用戶登錄。e) 譯文：關于需求一個需求文檔應該是完整的，前后一致的，正確的，清楚地。其中一個步驟就是要使用項目/產品目標驗證需求（也就是，“為什么”項目完成了？）。這樣可以保證正確的功

16、能集被定義。f) 譯文：不要忘記用戶！開發(fā)員經常設計適合于他們自己所知道的，而不適合于用戶所知道的（軟件產品）。這個古老的問題發(fā)生在軟件開發(fā)的許多其它領域，例如測試，文檔，諸如此類等。界面上的此類問題甚至更加有害，因為用戶立刻就會感覺到他們無法使用這個產品。務必持續(xù)的避免這種錯誤。9. 一家女鞋成產商，他們希望能夠抓住每一個潛在客戶。他們使用網頁來調查購買他們鞋的人員的性別和年齡，請看網頁設計有什么問題嗎？答：性別是互斥的，不能同時選擇，所以此處應該使用單選按鈕，而不是復選框10.Whats PIN?PIN2?And whats PUK?a) 答案：PIN碼(PIN1)就是SIM卡的個人識別密

17、碼。如果啟用了開機PIN碼，那么每次開機后就要輸入4位數PIN碼，PIN碼是可以修改的，用來保護自己的SIM卡不被他人使用。需要注意的是，如果輸入三次PIN碼錯誤，手機便會自動鎖卡，并提示輸入PUK碼解鎖，這個時候已經接近了危險的邊緣，因此，如果擅自修改了PIN碼，一定要牢記。b) PIN2碼是設定手機計費時使用的。如果輸入三次錯誤，手機會需要用PUK2碼解鎖，過程與先前介紹的PIN碼、PUK碼相同。不過這兩種密碼與網絡計費及SIM卡內部資料的修改有關，所以不會公開，而且即便PIN2密碼鎖死，也不會影響手機的正常使用。因此，PIN2碼和PUK2碼不必去刻意理會。c) PUK碼(PUK1)由8位

18、數字組成，這是用戶無法更改的。當手機PIN碼被鎖，并提示輸入PUK碼時，千萬不要輕舉妄動，因為PUK碼只有10次輸入機會，10次都輸錯的話，SIM卡將會被永久鎖死，也就是報廢。11.軟件測試依據測試階段劃分主要分為 、 、 、 、四類測試。答案如下：g) 單元測試h) 集成測試i) 系統(tǒng)測試j) 驗收測試12.Whats the difference between “Pop3” and “IMAP”?答案：POP服務器會將用戶郵箱中的郵件下載到客戶端的計算機中，同時會在服務器端刪除郵件（可以設置不刪除）。用戶可以離線閱讀郵件。IMAP協(xié)議在驗證身份后，并不把所有的郵件直接下載到本地，而是下載

19、郵件的一個摘要，用戶在閱讀摘要決定是否下載郵件，還是在服務器端就對郵件進行處理。IMAP支持三種操作模式：離線模式、在線模式和中斷連接模式13.你剛拿到某款據稱有訪問VPN功能的手機，你發(fā)現該手機的電話(Telephone)功能正常，但訪問不了給定的VPN。你會如何查找故障原因。a) 答案：主機的網關沒有指向VPN路由器。b) 主機是否能ping通網關，檢查交換機、VPN設備LAN口、連線是否正常。c) 防火墻策略作了限制。d) 兩端的局域網為兩個獨立的域，需要設置信任關系；一端是工作組，一端是域需要在工作組端VPN設備設置域信息或打開GUEST賬戶。VPN兩端使用的非同一運營商的線路，雙方通

20、信時延過大，數據因超時無法正常傳輸，建議用戶采用同一運營商的線路（一般VPN之間的時延不得超過500ms）14.你要一些人為你工作7天，你要用一根金條作為報酬。這根金條要被分成7塊，你必須在每天他們干完活給他們一塊，如果你只能切割這個金條兩次，你如何分給這些工人？答案：把金條切成1、2等份、4等份金條，第一天：給1份 第二天：給2 ，拿回1第三天：再給1第四天：給4，拿回1，2第五天：再給1第六天：給2拿回1第七天：給115. RS-232-C是 (I) A ?，F在不少打印機和數字相機等設備都通過USB接口與主機相連，它是 (ii) A ，此類應用中的傳送速率可達 (iii) C 。(i)：

21、A. Modem 專用接口 B.打印機接口 C. 通用串行數據接口 D.通用并行數據接口(ii): A.通用串行總線 B.通用并行總線 C.SCSI接口 D.通用卡式接口(iii): A.56Kbps B1.56Mbps C. 12Mbps D.100Mbps16. 軟件測試的目的是 (i) B ,通常可劃分為白盒測試和黑盒測試。白盒測試是根據程序的 (ii) B 來設計測試用例，黑盒測試是根據軟件的規(guī)格說明來設計測試用例。常用的黑盒測試方法有 (iii) C 、錯誤猜測、因果圖等。(i)： A.發(fā)現程序中的所有錯誤 B.盡可能多地發(fā)現程序中的錯誤 C. 證明程序是正確的 D.證明程序作了應做

22、的事(ii): A.功能 B.性能 C.內部邏輯 D.內部數據(iii): A.邊值分析、隨機分類法 B隨機分類法、等價類劃分 C. 邊值分析、等價類劃分 D.邏輯路徑分析、隨機分類法17. A mobile phone has a basic calculator. One day you found that you couldnt enter the number”6”. What steps would you take to further isolate the problem?a) 首先嘗試一下其它鍵在計算器程序中是否可以正常使用。b) 然后嘗試一下該鍵在其它應用程序中是否可以正

23、常使用。c) 確認該鍵上一次可以正常使用的場景d) 尋找上次操作到本次操作的操作記錄e) 使用另一臺機器，按步驟執(zhí)行全部的操作，檢查缺陷是否重現如果重現，逐步剃出不必要的步驟，找出缺陷出現的最少操作步驟和條件Please check the following picture carefully and point out any errors in this interface.a) 剪切、復制和刪除，應該組織在同樣的兩個分隔符之間；b) 缺少“粘帖”菜單項；c) 部分菜單項缺少熱鍵； d) 換背景色的快捷鍵與系統(tǒng)快捷鍵沖突；e) 查找數字下包括查找數字和查找字符的子菜單項，項目不匹配；f)

24、 程序內部快捷鍵沖突；g) 全選和查找之間應該分隔，換背景色與查找等功能應該分隔。18. 試述軟件的概念和特點？軟件復用的含義？構件包括哪些？a) 軟件是計算機系統(tǒng)中與硬件相互依存的另一部分，它是包括程序、文檔的完整集合。b) 軟件復用(Software Reuse)是將已有軟件的各種有關知識用于建立新的軟件,以縮減軟件開發(fā)和維護的花費。軟件復用是提高軟件生產力和質量的一種重要技術。早期的軟件復用主要是代碼級復用，被復用的知識專指程序，后來擴大到包括領域知識、開發(fā)經驗、設計決定、體系結構、需求、設計、代碼和文檔等一切有關方面。c) 可以被復用的軟件成分一般稱作可復用構件19. 軟件生存周期及其

25、模型是什么？a) 軟件生存周期是軟件開發(fā)全部過程、活動和任務的結構框架，是從可行性研究到需求分析、軟件設計、編碼、測試、軟件發(fā)布維護的過程。b) 在經歷需求、分析、設計、實現、部署后，軟件將被使用并進入維護階段，直到最后由于缺少維護費用而逐漸消亡。這樣的一個過程，稱為"生命周期模型"（Life Cycle Model）。20. 什么是軟件測試？軟件測試的目的與原則a) 使用人工或自動手段，來運行或測試某個系統(tǒng)的過程。其目的在于檢驗它是否滿足規(guī)定的需求或弄清預期結果與實際結果之間的差別。b) 軟件測試的目的：i. 測試是程序的執(zhí)行過程，目的在于發(fā)現錯誤ii. 一個成功的測試用

26、例在于發(fā)現至今未發(fā)現的錯誤iii. 一個成功的測試是發(fā)現了至今未發(fā)現的錯誤的測試iv. 確保產品完成了它所承諾或公布的功能，并且用戶可以訪問到的功能都有明確的書面說明。v. 確保產品滿足性能和效率的要求vi. 確保產品是健壯的和適應用戶環(huán)境的d) 軟件測試的原則：教材的說法：i. 軟件測試應盡早執(zhí)行，并貫穿于整個軟件生命周期ii. 軟件測試應追溯需求iii. 測試應由第三方來構造iv. 窮舉測試是不可能的,要遵循Good-enough原則v. 必須確定預期輸出（或結果）vi. 必須徹底檢查每個測試結果vii. 充分注意測試中的群集現象viii. 缺陷的二八定理 ix. 嚴格執(zhí)行測試計劃，排除測

27、試的隨意性x. 注意合法合理的輸入，也要注意非法的非預期的輸入 xi. 檢查程序是否是否做了不該做的 xii. 測試應從“小規(guī)模”開始，逐步轉向“大規(guī)模” xiii. 反復使用同樣的測試會使軟件具有抵抗力 xiv. 關注缺陷的修復21. 凈室軟件工程的策略是什么？a) 增量計劃。開發(fā)一個采用增量策略的項目計劃，建立每個增量的功能、它的項目大小、以及凈室開發(fā)進度表。必須特別小心以保證通過認證的增量將被定時集成。b) 需求收集。使用類似于在第11 章引入的技術，為每個增量開發(fā)一個客戶級需求的更詳細的描述。c) 盒結構規(guī)約。使用一個運用盒結構的規(guī)約方法HEV93來描述功能規(guī)約。遵從操作分析原則，盒結

28、構“在每一個精化級別上分離和分開行為、數據及過程的創(chuàng)造性定義”。d) 形式化設計。使用盒結構方法，凈室設計是規(guī)約的自然的無縫的擴展。雖然，在兩個活動間可進行清楚的區(qū)分，但是，規(guī)約(稱為“黑盒”)是被遞進地求精(在一個增量內)以成為類似于體系結構的和過程的設計(分別稱為“狀態(tài)盒”和“清晰盒”)。e) 正確性驗證。凈室小組對設計及代碼進行一系列嚴格的正確性驗證活動。驗證從最高層次的盒結構(規(guī)約)開始，然后移向設計細節(jié)和代碼。正確性驗證的第一層次通過應用一組“正確性問題”LIN88來進行，如果這沒有證明規(guī)約是正確的，則使用更形式化的(數過學的)驗證方法。f) 代碼生成、檢查和驗證。以某種專門語言表示

29、的盒結構規(guī)約被轉換為合適的程序設計語言。然后，使用標準的走查或檢查技術(第8 章)來保證代碼和盒結構的語義相符性，以及代碼的語法正確性。然后，對源代碼進行正確性驗證。g) 統(tǒng)計性測試計劃。分析軟件的項目級使用情況，計劃和設計一組執(zhí)行用途的“概率分布”的測試用例(25.4 節(jié))。如圖251 所示，這個凈室活動是和規(guī)約、驗證及代碼生成并行進行的。h) 統(tǒng)計性使用測試。記住，對計算機軟件進行徹底測試是不可能的，因此，總需要設計有限數量的測試用例。統(tǒng)計性使用技術POO88執(zhí)行一系列由特定對象的所有用戶的所有可能的程序執(zhí)行的統(tǒng)計樣本(上面提到的概率分布)所導出的測試。認證。一旦完成驗證、檢查和使用測試(

30、并且所有錯誤被修正)，則開始進行增量集成前的認證工作。22. 軟件配置管理的作用？軟件配置包括什么？a) 軟件配置管理作為軟件開發(fā)過程的必要環(huán)節(jié)和軟件開發(fā)管理的基礎，貫穿整個軟件生命周期，同時對軟件開發(fā)過程的宏觀管理即項目管理也有重要的支持作用。一個軟件開發(fā)組織真正有效的實施軟件配置管理，將會使軟件開發(fā)過程有更好的可預測性，使系統(tǒng)具有可重復性，大大提高軟件組織的競爭力。b) 軟件配置包括如下內容：xv. 配置項識別xvi. 工作空間管理xvii. 版本控制xviii. 變更控制xix. 狀態(tài)報告xx. 配置審計23. 什么是軟件質量？軟件包是什么？a) 簡單的說：軟件質量：軟件產品的特性可以滿

31、足用戶的功能、性能需求的能力。比較長的說法：現代質量管理認為，質量是客戶要求或者期望的有關產品或者服務的一組特性，落實到軟件上，這些特性可以是軟件的功能、性能和安全性等等。這些特性決定了軟件產品保證客戶滿意的能力，并且，這些特性應該是可以度量的。我們還可以從另一個角度，即軟件產品是如何生產出來的，來間接的推斷軟件質量。我們稱之為軟件的流程質量，以有別于前面所說的軟件產品質量。所謂流程，我們可以將其理解為一個活動序列和與此相關的輸入、輸出、約束條件、實現方法、輔助工具等等因素共同組成的系統(tǒng)。ISO9001   和SW-CMM   都主要是從流程角度來探討軟件質量和質量改進的。

32、   當然，我們還能從其它角度，比如軟件的生產者-人的素質，來詮釋軟件質量，但不管怎樣，軟件的產品質量是最終的檢驗標準，而最終的檢驗者就是客戶。從這個意義上說，軟件質量就是客戶滿意度。b) 軟件包(Software Package)是指具有特定的功能，用來完成特定任務的一個程序或一組程序?？煞譃閼密浖拖到y(tǒng)軟件包兩大類。應用軟件包與特定的應用領域有關，又可分為通用包及專用包兩類。通用軟件包根據社會的一些共同需求開發(fā)，專用軟件包則是生產者根據用戶的具體需求定制的，可以為適合其特殊需要進行修改或變更。24. 目前主要的測試用例設計方法是什么？a) 白盒測試：xxi. 邏輯覆蓋xxii

33、. 循環(huán)覆蓋xxiii. 基本路徑覆蓋b) 黑盒測試：xxiv. 邊界值分析法xxv. 等價類劃分xxvi. 錯誤猜測法xxvii. 因果圖法xxviii. 狀態(tài)圖法xxix. 測試大綱法xxx. 隨機測試xxxi. 場景法25. 軟件的安全性應從哪幾個方面去測試？軟件安全性測試包括程序、數據庫安全性測試。根據系統(tǒng)安全指標不同測試策略也不同。 e) 用戶認證安全的測試要考慮問題： i. 明確區(qū)分系統(tǒng)中不同用戶權限 ii. 系統(tǒng)中會不會出現用戶沖突 iii. 系統(tǒng)會不會因用戶的權限的改變造成混亂 iv. 用戶登陸密碼是否是可見、可復制 v. 是否可以通過絕對途徑登陸系統(tǒng)（拷貝用戶登陸后的鏈接直接

34、進入系統(tǒng)）vi. 用戶退出系統(tǒng)后是否刪除了所有鑒權標記，是否可以使用后退鍵而不通過輸入口令進入系統(tǒng) f) 系統(tǒng)網絡安全的測試要考慮問題 i. 測試采取的防護措施是否正確裝配好，有關系統(tǒng)的補丁是否打上 ii. 模擬非授權攻擊，看防護系統(tǒng)是否堅固 iii. 采用成熟的網絡漏洞檢查工具檢查系統(tǒng)相關漏洞（即用最專業(yè)的黑客攻擊工具攻擊試一下，現在最常用的是 NBSI 系列和 IPhacker IP ） iv. 采用各種木馬檢查工具檢查系統(tǒng)木馬情況 v. 采用各種防外掛工具檢查系統(tǒng)各組程序的外掛漏洞 g) 數據庫安全考慮問題： i. 系統(tǒng)數據是否機密（比如對銀行系統(tǒng)，這一點就特別重要，一般的網站就沒有太高

35、要求） ii. 系統(tǒng)數據的完整性（我剛剛結束的企業(yè)實名核查服務系統(tǒng)中就曾存在數據的不完整，對于這個系統(tǒng)的功能實現有了障礙） iii. 系統(tǒng)數據可管理性 iv. 系統(tǒng)數據的獨立性 v. 系統(tǒng)數據可備份和恢復能力（數據備份是否完整，可否恢復，恢復是否可以完整） 26. 什么是測試用例 什么是測試腳本 兩者的關系是什么？a) 為實施測試而向被測試系統(tǒng)提供的輸入數據、操作或各種環(huán)境設置以及期望結果的一個特定的集合。b) 測試腳本是為了進行自動化測試而編寫的腳本。c) 測試腳本的編寫必須對應相應的測試用例，27. 簡述什么是靜態(tài)測試、動態(tài)測試、黑盒測試、白盒測試、測試 測試a) 靜態(tài)測試是不運行程序本身

36、而尋找程序代碼中可能存在的錯誤或評估程序代碼的過程。b) 動態(tài)測試是實際運行被測程序，輸入相應的測試實例，檢查運行結果與預期結果的差異，判定執(zhí)行結果是否符合要求，從而檢驗程序的正確性、可靠性和有效性，并分析系統(tǒng)運行效率和健壯性等性能。c) 黑盒測試一般用來確認軟件功能的正確性和可操作性,目的是檢測軟件的各個功能是否能得以實現,把被測試的程序當作一個黑盒,不考慮其內部結構,在知道該程序的輸入和輸出之間的關系或程序功能的情況下,依靠軟件規(guī)格說明書來確定測試用例和推斷測試結果的正確性。d) 白盒測試根據軟件內部的邏輯結構分析來進行測試,是基于代碼的測試，測試人員通過閱讀程序代碼或者通過使用開發(fā)工具中

37、的單步調試來判斷軟件的質量，一般黑盒測試由項目經理在程序員開發(fā)中來實現。e) 測試是由一個用戶在開發(fā)環(huán)境下進行的測試，也可以是公司內部的用戶在模擬實際操作環(huán)境下進行的受控測試，Alpha測試不能由程序員或測試員完成。f) 測試是軟件的多個用戶在一個或多個用戶的實際使用環(huán)境下進行的測試。開發(fā)者通常不在測試現場，Beta測試不能由程序員或測試員完成。28. 軟件質量保證體系是什么 國家標準中與質量保證管理相關的幾個標準是什么?他們的編號和全稱是什么?a) 來自Wikipedia對SQA的定義，軟件質量保證（SQA）：Software Quality Assurance (SQA) consists

38、 of the software engineering processes and methods used to ensure quality. SQA encompasses the entire software development process, which may include processes such as reviewing requirements documents, source code control, code reviews, change management, configuration management, release management

39、 and of course, software testing.SQA由一套軟件工程過程和方法組成，以保證（軟件的）質量。SQA貫穿整個軟件開發(fā)過程，(它)應包括需求文檔評審、代碼控制、代碼評審、變更管理、配置管理、版本管理和軟件測試。b) 國家標準：i. GB/T 8567-2006 計算機軟件文檔編制規(guī)范ii. GB/T 11457-2006 信息技術 軟件工程術語iii. GB/T 16260.1-2006 軟件工程產品質量 第1部分：質量模型iv. GB/T 16260.2-2006 軟件工程產品質量 第2部分：外部度量v. GB/T 16260.3-2006 軟件工程產品質量 第3

40、部分：內部度量vi. GB/T 16260.4-2006 軟件工程 產品質量 第4部分：使用質量的度量vii. GB/Z 20156-2006 軟件工程軟件生成周期過程用于項目管理的指南viii. GB/T 20157-2006 信息技術 軟件維護ix. GB/T 20158-2006 信息技術軟件生成周期過程配置管理29. 軟件產品質量特性是什么?a) 功能性：適應性、準確性、互操作性、依從性、安全性。b) 可靠性：成熟性、容錯性、以恢復性。c) 可使用性：易理解性、易學習性、易操作性。d) 效率：時間特性、資源特性。e) 可維護性：易分析性、易變更性、穩(wěn)定性、易測試性。f) 可移植性： 適

41、應性、易安裝性、遵循性、易替換性。30. 軟件測試的原則與策略是什么?a) 軟件測試的原則：教材的說法：x. 軟件測試應盡早執(zhí)行，并貫穿于整個軟件生命周期xi. 軟件測試應追溯需求xii. 測試應由第三方來構造xiii. 窮舉測試是不可能的,要遵循Good-enough原則xiv. 必須確定預期輸出（或結果）xv. 必須徹底檢查每個測試結果xvi. 充分注意測試中的群集現象xvii. 缺陷的二八定理 xviii. 嚴格執(zhí)行測試計劃，排除測試的隨意性xix. 注意合法合理的輸入，也要注意非法的非預期的輸入 xx. 檢查程序是否是否做了不該做的 xxi. 測試應從“小規(guī)?！遍_始，逐步轉向“大規(guī)?！?/p>

42、 xxii. 反復使用同樣的測試會使軟件具有抵抗力 xxiii. 關注缺陷的修復31. 結構化系統(tǒng)測試和功能性系統(tǒng)測試分別采用了哪些方法和技術?a) 結構化系統(tǒng)測試技術：用于驗證所開發(fā)的系統(tǒng)及程序的運行情況。目標是要確保產品設計在結構上合理，功能上正確。為確定實現的配置及其各功能共同作用以完成特定任務提供了一種機制。結構化測試技術由以下幾種：xxiv. 1）壓力測試：確定系統(tǒng)以期望的容量執(zhí)行。壓力測試技術用于檢查系統(tǒng)面對意外情況下的大數據量時是否可以正常運行。所涉及的方面包括輸入事務、內部表、磁盤空間、輸出、通信、計算機容量以及人機交互等。當應用系統(tǒng)所能正常處理的工作量并不確定時需要使用壓力測

43、試。壓力測試意圖通過對系統(tǒng)施加超負載事務量來達到破壞系統(tǒng)的目的。弱點在于準備測試的時間與在測試的實際執(zhí)行過程中所消耗的資源數量都非常之大，通常在應用程序投入使用之前這種技術是無法進行的。xxv. 執(zhí)行測試：系統(tǒng)能達到期望的熟練性。舉例：事務輪轉時間充分；軟硬件使用良好。執(zhí)行測試技術用于檢查系統(tǒng)是否達到了預期在產品狀態(tài)下的成熟度。執(zhí)行測試可以驗證系統(tǒng)的響應時間、輪轉時間及設計性能。在開發(fā)過程的早期就應該進行執(zhí)行測試，盡早制定已經完成的系統(tǒng)沒有達到性能指標是非常有價值的。在關鍵時間點進行。關鍵時間點指的是當前的結果會影響甚至改變系統(tǒng)結構的時間點。xxvi. 恢復測試：系統(tǒng)失效之后可以恢復到可操作狀

44、態(tài)。舉例：引入失?。辉u估備份數據的充分性?；謴蜏y試技術用于確保系統(tǒng)在經歷災難后可以繼續(xù)正常運行，它不僅可以驗證恢復過程，而且可以驗證過程各組件的有效性。當用戶認為系統(tǒng)操作的連續(xù)性對于其所涉及領域的某些功能至關重要時，需要進行恢復測試。xxvii. 操作測試：系統(tǒng)以正常操作狀態(tài)執(zhí)行。舉例：確定系統(tǒng)可以依據文檔進行運行；JCL（工作控制語言）充分。操作測試技術主要用于檢查系統(tǒng)在正常的操作狀態(tài)下是否可以執(zhí)行。操作測試可以與其它測試聯合執(zhí)行。任何應用程序在成為產品之前都應進行操作測試。xxviii. （與過程的）一致性測試：系統(tǒng)的開發(fā)與標準和規(guī)程相一致。舉例：按標準執(zhí)行；文檔完整。一致性測試技術用于驗

45、證應用程序的開發(fā)是否與信息技術指標、過程及準則相一致。一致性測試最有效的方法是過程審查。系統(tǒng)開發(fā)標準和過程的一致性程度依賴于管理層對于所需遵循的特定過程和執(zhí)行標準的重視程度。xxix. 安全性測試：根據組織的重要性對系統(tǒng)進行保護。舉例：訪問拒絕；規(guī)程適當。安全性測試技術用于評價保護性程序及安全對策的充分性。安全性缺陷不如其它類型的缺陷那么明顯。安全性測試是測試過程中高度專業(yè)化的部分。分物理安全性（針對利用物理方法收集信息的手段）和邏輯安全性（針對使用計算機處理和通信能力進行非法活動信息的手段）。當系統(tǒng)保護信息和資產對于組織來說意義重大時，需要進行安全性測試。b) 功能性系統(tǒng)測試用于確保系統(tǒng)需求

46、與定義都得到了滿足。該過程通常包含創(chuàng)建用于評價應用程序正確性的測試條件。用于執(zhí)行功能測試的幾種測試技術包括：xxx. 需求測試：系統(tǒng)按制定方式執(zhí)行。舉例：證明系統(tǒng)需求；與政策、規(guī)則相一致。需求測試技術驗證系統(tǒng)是否正確執(zhí)行其功能，并且能保證在相當長的一段時間內保持其正確性。需求測試的執(zhí)行主要通過執(zhí)行創(chuàng)建的測試條件以及功能檢查單來完成，通過需求得到測試條件，然后以類似于SDLC這種特定的方式表現，生成用于評價實現的應用系統(tǒng)的測試數據。任何應用程序都應該對需求進行測試，此過程應該開始于需求階段，并一直持續(xù)到系統(tǒng)運行和維護階段。xxxi. 回歸測試：驗證系統(tǒng)中沒有改變的部分仍能正確運行。舉例：未變更的

47、部分正常運行；未變更的人工規(guī)程正確。回歸測試技術對已經測試過的部分進行重新測試，以保證它們在應用程序其它部分發(fā)生變更之后仍能正常運行。當變更會對應用程序中沒有變更的部分產生高風險的影響時需要進行回歸測試。xxxii. 錯誤處理測試：錯誤可以得到防止或檢測，并被修復。舉例：將錯誤引入測試；錯誤的再次注入。人工系統(tǒng)與自動系統(tǒng)之間差別的特點之一就是預定義的錯誤處理特性。錯誤處理測試技術用于檢查應用系統(tǒng)正確處理發(fā)生異常的能力。錯誤處理測試需要一組知識豐富的人員來預見應用系統(tǒng)可能發(fā)生的錯誤。它是測試錯誤的引入、錯誤的處理，控制條件以及條件的再次正確輸入。在系統(tǒng)整個生命周期中都應該進行錯誤測試。在開發(fā)過程

48、中，應該識別錯誤帶來的問題并且采取相應的措施將錯誤減少到可以接受的程度。xxxiii. 人工支持測試：人機交互有效。舉例：具備人工規(guī)程；人員接受過培訓。人工支持測試技術主要包括人員在準備數據以及使用來源于自動程序數據的過程中執(zhí)行所有功能。在生命周期的全過程都應該驗證人工系統(tǒng)功能的正確性。xxxiv. 系統(tǒng)間測試：數據可以正確地在系統(tǒng)間傳遞。舉例：系統(tǒng)間參數變化；系統(tǒng)間文檔更新。系統(tǒng)間測試技術用于保證應用程序間相互管理的正確性。系統(tǒng)間測試的一個最好的工具是集成測試工具，它允許在產品環(huán)境下進行測試，可以以最小的代價測試系統(tǒng)間的耦合性。在應用系統(tǒng)間的參數發(fā)生變更時需要進行系統(tǒng)間的測試。測試的程度和類

49、型依賴于與出錯的參數相關聯的風險情況。xxxv. 控制測試：將系統(tǒng)風險控制降低到可以接受的級別。舉例：文件一致性規(guī)程正常；人工控制正確?？刂茰y試技術包括數據確認、文件完整性控制、評審追蹤、備份和恢復、文檔，以及與系統(tǒng)完整性相關的其它方面。主要用于確保對系統(tǒng)特定功能的檢查?？梢杂糜诳刂茰y試的一個方法是生成風險矩陣?？刂茰y試是系統(tǒng)測試中的一個完整的部分，占測試時間的很大比例。xxxvi. 平行測試：發(fā)現原系統(tǒng)與新系統(tǒng)之間的意外差異。舉例：原系統(tǒng)與新系統(tǒng)一致；原系統(tǒng)仍然可以工作。平行測試技術用于檢查新應用程序的結果是否與原來的應用程序或者上一版本應用程序的處理相一致。它執(zhí)行冗余處理以保證新版本或者新

50、應用程序執(zhí)行的正確性；給出同一應用程序不同版本之間一致的和不一致的地方。平行測試可以對整個應用程序進行，也可對應用程序的一部分進行。當不能確定新應用程序處理的正確性，或者當新舊版本的應用程序非常類似時，需要進行平行測試。32. 軟件測試分為幾個階段 各階段的測試策略和要求是什么?a) 軟件測試按階段劃分可以分為單元測試、集成測試、系統(tǒng)測試和<驗收測試>（不一定有）幾個階段b) 單元測試測試策略：xxxvii. 自頂向下的單元測試策略方法：先對最頂層的基本單元進行測試，把所有調用的單元做成樁模塊。然后再對第二層的基本單元進行測試，使用上面已測試的單元做驅動模塊。依此類推直到測試完所有

51、基本單元。優(yōu)點：在集成測試前提供早期的集成途徑。在執(zhí)行上和詳細設計的順序一致。不需要開發(fā)驅動模塊。缺點：隨著測試的進行，測試過程越來越復雜，開發(fā)和維護成本增加。總結：比孤立單元測試的成本高很多，不是單元測試的一個好的選擇。xxxviii. 自底向上的單元測試策略方法：先對最底層的基本單元進行測試，模擬調用該單元的單元做驅動模塊。然后再對上面一層進行測試，用下面已被測試過的單元做樁模塊。依此類推，直到測試完所有單元。優(yōu)點：在集成測試前提供系統(tǒng)早期的集成途徑。不需要開發(fā)樁模塊。缺點：隨著測試的進行，測試過程越來越復雜?？偨Y：比較合理的單元測試策略，但測試周期較長。xxxix. 孤立單元測試策略方法

52、：不考慮每個單元與其它單元之間的關系，為每個單元設計樁模塊或驅動模塊。每個模塊進行獨立的單元測試。優(yōu)點：簡單、容易操作，可達到高的結構覆蓋率。缺點：不提供一種系統(tǒng)早期的集成途徑?？偨Y：最好的單元測試策略。c) 集成測試的測試策略：xl. 大爆炸集成優(yōu)點：可以迅速完成集成測試；并且只要極少數的驅動和樁模塊；用例也是最少的；簡單；資源利用率高缺點：一次試運行成功的可能性不大，問題定位和修改比較困難，許多接口錯誤很容易躲過測試。適應于一個維護型項目或被測試系統(tǒng)較小xli. 自頂向下集成優(yōu)點：較早地驗證了主要控制和判斷點；按深度優(yōu)先可以首先實現和驗證一個完整的軟件功能；功能較早證實，帶來信心；只需一個

53、驅動，減少驅動器開發(fā)的費用；支持故障隔離。缺點：柱的開發(fā)量大；底層驗證被推遲；底層組件測試不充分。適應于產品控制結構比較清晰和穩(wěn)定；高層接口變化較?。坏讓咏涌谖炊x或經?？赡鼙恍薷模划a口控制組件具有較大的技術風險，需要盡早被驗證；希望盡早能看到產品的系統(tǒng)功能行為。xlii. 自底向上集成優(yōu)點：對底層組件行為較早驗證；工作最初可以并行集成，比自頂向下效率高；減少了樁的工作量；支持故障隔離。缺點：驅動的開發(fā)工作量大；對高層的驗證被推遲，設計上的錯誤不能被及時發(fā)現。適應于底層接口比較穩(wěn)定；高層接口變化比較頻繁；底層組件較早被完成。xliii. 三明治集成優(yōu)點：集合了自頂向下和自底向上兩種策略的優(yōu)點缺

54、點：中間層測試不充分適應于大部分軟件開發(fā)項目xliv. 基干集成優(yōu)點：具有三明治集成的優(yōu)點，更適合于大型復雜項目的集成。缺點：必須對系統(tǒng)的結構和相互依存性進行仔細的分析；驅動和樁開發(fā)量大；局部采用了大爆炸的策略，有些接口可能測試不充分。嵌入式系統(tǒng)中常用xlv. 分層集成適應于有明顯層次關系的系統(tǒng)xlvi. 基于功能的集成優(yōu)點：優(yōu)先驗證關鍵功能的正確性；減少驅動的開發(fā)；進度要快。缺點：對接口測試不充分；有較大的冗余測試。xlvii. 基于消息的集成優(yōu)點：優(yōu)先驗證關鍵消息的正確性；減少驅動的開發(fā)；進度要快。缺點：對接口測試不充分；有較大的冗余測試。xlviii. 基于風險的集成優(yōu)點：最具有風險的組

55、件最早進地驗證，有助于系統(tǒng)的快速穩(wěn)定。缺點：需要對各組件的風險有一個清晰的分析。xlix. 基于進度的集成優(yōu)點：具有較高的并行度；能夠有效縮短項目的開發(fā)進度。缺點：樁和驅動工作量較大；有些接口測試不充分；有些測試重復和浪費。d) 系統(tǒng)測試的測試策略：l. 數據和數據庫完整性測試li. 功能測試lii. 用戶界面測試liii. 性能評測liv. 負載測試lv. 強度測試lvi. 容量測試lvii. 安全性和訪問控制測試lviii. 故障轉移和恢復測試lix. 配置測試lx. 安裝測試lxi. 加密測試lxii. 可用性測試lxiii. 版本驗證測試lxiv. 文檔測試33. 面向對象的測試用例設計有幾種方法？如何實現?a) Berard提出了一些測試用例的設計方法，主要原則包括: lxv. 每個測試用例應當給予特殊的標識，并且還應當與測試的類有明確的聯系。lxvi. 測試目的應當明確。lxvii. 應當為每個測試用例開發(fā)一個測試步驟列表。這個列表應包含以下一些內容： 1. 列出所要測試對象的專門說明。 2. 列出將要作為測試結果運行的消息和操作。3. 列出測試對象可能發(fā)